Neueste Beiträge
Fortgeschrittene elektronische Signatur: Verträge digital und rechtssicher versenden
Was die handschriftliche Unterschrift auf einem Papierdokument ist, ist die elektronische Signatur bei digitalen Dokumenten: eine persönliche Kennzeichnung des Absenders oder eines Vertragspartners. Um digitale Unterschriften fälschungssicher zu machen, wurden verschiedene technische Verfahren entwickelt. Der Gesetzgeber definiert je nach Verwendungszweck bestimmte Anforderungen.
Dieser Artikel erklärt mit Beispielen, wie die fortgeschrittene elektronische Signatur funktioniert, was sie von der einfachen und von der qualifizierten elektronischen Signatur unterscheidet und welche Vorteile diese Variante hat.
Inhalt
- 1Definition: Was ist eine fortgeschrittene elektronische Signatur?
- 2Wie erstellt man eine fortgeschrittene elektronische Signatur?
- 3Vorteile der fortgeschrittenen elektronischen Signatur
- 4Fortgeschrittene elektronische Signatur im Vergleich zu anderen elektronischen Signaturen
- 5Kosten und Anbieter
- 6Wann ist der Einsatz der fortgeschrittenen elektronischen Signatur rechtssicher?
Definition: Was ist eine fortgeschrittene elektronische Signatur?
Die fortgeschrittene elektronische Signatur beschreibt ein Sicherheitsniveau für digitale Signaturen, die laut EU-Verordnung folgende Anforderungen erfüllt:
Sie ist eindeutig dem Unterzeichner zugeordnet.
Sie ermöglicht die Identifizierung des Unterzeichners.
Sie wird unter Verwendung elektronischer Signatur-Erstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.
Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.
Übersetzt heißt das: Der Empfänger kann an der Signatur ablesen, dass eine Nachricht oder ein Dokument wirklich vom angegebenen Empfänger stammt und nicht manipuliert wurde.
Der Begriff "fortgeschrittene elektronische Signatur" wurde von der EU in der Verordnung 910/2014 für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen (kurz: eIDAS) in Abschnitt 4, Artikel 26 definiert.
Wie erstellt man eine fortgeschrittene elektronische Signatur?
Bei der fortgeschrittenen elektronischen Signatur wird jeder Unterschrift ein elektronisches Zertifikat mit einem individuellen Sicherheitsschlüssel zugewiesen: eine Art Code. Als Anwender müssen Sie sich gegenüber geprüften Zertifizierungsstellen einmalig identifizieren, um solche Zertifikate zu erhalten.
Die technischen Vorgänge sind kompliziert, für Anwender hält sich der Aufwand aber in Grenzen. Wollen Sie eine fortgeschrittene elektronische Signatur erstellen, brauchen Sie dafür nur eine geeignete Software. In dieser unterschreiben Sie Ihr Dokument.
Hierbei wird im Hintergrund mithilfe eines Algorithmus ein geheimer Signaturschlüssel und ein öffentlicher Prüfschlüssel erstellt. Der Empfänger erhält mit Ihrer verschlüsselten Nachricht den Prüfschlüssel. Lässt sich das Dokument damit öffnen, ist sichergestellt, dass die Unterschrift tatsächlich vom Absender der Nachricht stammt und die Nachricht nicht nachträglich manipuliert wurde.
Vorteile der fortgeschrittenen elektronischen Signatur
Dass papierbasierte Prozesse kostspielig und langsam sind, ist keine Neuigkeit. Bei rechtsverbindlichen Vorgängen wird aus Sicherheitsgründen trotzdem mit Papierdokumenten und Briefpost gearbeitet. Mit elektronischen Signaturen können solche Prozesse auch digital sicher abgewickelt werden.
Die Vorteile der fortgeschrittenen elektronischen Signatur liegen auf der Hand: Sie ist komfortabler in der Anwendung, günstiger und schneller.
Im Idealfall ist die Signaturfunktion direkt in eine HR-Software integriert. So können Personaler Briefe verschicken, ohne die Anwendung verlassen zu müssen.
Beispiel: Beim klassischen Postversand müssen Sie Verträge in Umschläge stecken, sie in den Postausgang geben – und dann warten, bis die Dokumente beim Bewerber ankommen. Es vergehen Tage, bis dieser sie unterschreibt und zurückschickt.
Nutzen Sie fortgeschrittene elektronische Signaturen, können Sie sich einfach in ihre HR-Anwendung einloggen, den Vertrag dort signieren und den Kandidaten mit einem Klick benachrichtigen. Er kann sich über den Browser ins System einloggen und seine Signatur hinzufügen. Der digitale Weg ist nicht nur um ein Vielfaches schneller. Digitale Tools bieten Personalern zudem eine bessere Nachverfolgbarkeit: Sie können jederzeit sehen, ob andere Beteiligte Dokumente schon gelesen und bearbeitet haben.
Neben den Faktoren Komfort und Zeitersparnis ist die Kostenersparnis nicht zu unterschätzen: Pro Jahr werden von mittleren Unternehmen im Durchschnitt rund 10.000 Briefe verschickt, viele davon sind Bewerbungs- und Personalunterlagen. Die Kosten, die für Toner, Papier und Postausgangsbearbeitung anfallen, addieren sich über das Jahr zu erheblichen Summen. Mit der fortgeschrittenen elektronischen Signatur lassen sich diese Kosten drastisch senken.
Fortgeschrittene elektronische Signatur im Vergleich zu anderen elektronischen Signaturen
Neben der fortgeschrittenen elektronischen Signatur stehen Unternehmen für die Unterzeichnung digitaler Dokumente weitere digitale Signaturen zur Verfügung – mit höherem und niedrigerem Sicherheitsstandard.
Fortgeschrittene vs. einfache elektronische Signatur
Für fortgeschrittene Signaturen braucht man zur Verschlüsselung spezielle Anwendungen. Einfache Signaturen lassen sich ohne extra Software erstellen. Sie können die Unterschrift mithilfe der gängigen Mailprogramme ins Dokument schreiben, PDFs per Fingerbewegung auf Tablets unterzeichnen oder Ihre Unterschrift einscannen und als Foto ins Dokument einfügen. Die Datei mailen Sie in einem unverschlüsselten Anhang an den Empfänger – alle Anforderungen an eine einfache Signatur sind erfüllt.
Die fortgeschrittene elektronische Signatur arbeitet mit digitalen Sicherheitsschlüsseln und Sicherheitszertifikaten, sodass der Empfänger Herkunft und Echtheit der Unterschrift überprüfen kann. Bei einfachen Signaturen kann man Fälschungen nicht ausschließen. Das ist der zentrale Unterschied zwischen der einfachen und der fortgeschrittenen elektronischen Signatur.
Fortgeschrittene vs. qualifizierte Signatur
Die qualifizierte Signatur ist die sicherste Form der digitalen Signatur und hat EU-weit die gleiche Rechtsgültigkeit wie ein handschriftlich unterzeichnetes Dokument. Die Unterschiede zwischen fortgeschrittener und qualifizierter Signatur: Beim qualifizierten Signieren werden spezielle Zertifikate verwendet. Neben einer Software braucht der Anwender zusätzlich ein USB-Token oder eine Chipkarte, mit denen ein individueller Sicherheitsschlüssel erstellt wird.
Kosten und Anbieter
Es gibt eine Reihe von Anbietern für digitale Signaturen am Markt. Preise, Funktionsumfang und Usability unterscheiden sich erheblich. Deswegen lohnt ein genauer Vergleich. Nutzen Sie die kostenlosen Testzeiträume, um herauszufinden, welche Software für Sie am besten geeignet ist.
Am einfachsten ist, wenn Ihre HR-Software bereits die Möglichkeit zur Signatur integriert hat. Mit der E-Signatur von Personio können Sie Dokumente direkt in der Anwendung unterzeichnen und anschließend digital versenden.
Wann ist der Einsatz der fortgeschrittenen elektronischen Signatur rechtssicher?
Wann sollten Sie welche digitale Signatur verwenden? Im HR-Bereich reicht es in vielen Fällen aus, die einfache Signatur zu verwenden, beispielsweise bei Bewerbungen und Arbeitsverträgen. Dagegen ist die fortgeschrittene elektronische Signatur bei Zustellungen mit Empfangsbestätigung zwingend erforderlich. Wann welche digitale oder analoge Unterschrift zur Rechtsgültigkeit notwendig ist, listen wir in der Übersicht typischer Vertragsfälle aus dem HR-Bereich für Sie auf.
Grundsätzlich gilt: Wird vom Gesetzgeber für einen Vertrag die Schriftform verlangt, wie bei Kündigungsschreiben oder Arbeitnehmerüberlassungsverträgen, kann die Anforderung nur über die qualifizierte digitale Signatur erfüllt werden. In einigen Fällen ist nur eine handschriftliche analoge Unterschrift rechtsverbindlich.